<?
$sub_menu = "200900";
include_once("./_common.php");

$w = $_POST['w'];
if ($w == 'u' || $w == 'd')
    check_demo();

auth_check($auth[$sub_menu], "w");

check_token();

/*
if (!$_POST[po_cnt1]) $_POST[po_cnt1] = 0; 
if (!$_POST[po_cnt2]) $_POST[po_cnt2] = 0;
if (!$_POST[po_cnt3]) $_POST[po_cnt3] = 0;
if (!$_POST[po_cnt4]) $_POST[po_cnt4] = 0;
if (!$_POST[po_cnt5]) $_POST[po_cnt5] = 0;
if (!$_POST[po_cnt6]) $_POST[po_cnt6] = 0;
if (!$_POST[po_cnt7]) $_POST[po_cnt7] = 0;
if (!$_POST[po_cnt8]) $_POST[po_cnt8] = 0;
if (!$_POST[po_cnt9]) $_POST[po_cnt9] = 0;
if (!$_POST[po_level]) $_POST[po_level] = 0;
if (!$_POST[po_point]) $_POST[po_point] = 0;
*/

// for cubrid
$po_cnt1+=0;
$po_cnt2+=0;
$po_cnt3+=0;
$po_cnt4+=0;
$po_cnt5+=0;
$po_cnt6+=0;
$po_cnt7+=0;
$po_cnt8+=0;
$po_cnt9+=0;
$po_level+=0;
$po_point+=0;
$po_id+=0;

if (get_magic_quotes_gpc()) {
  $po_subject = stripslashes($po_subject);
  $po_poll1 = stripslashes($po_poll1);
  $po_poll2 = stripslashes($po_poll2);
  $po_poll3 = stripslashes($po_poll3);
  $po_poll4 = stripslashes($po_poll4);
  $po_poll5 = stripslashes($po_poll5);
  $po_poll6 = stripslashes($po_poll6);
  $po_poll7 = stripslashes($po_poll7);
  $po_poll8 = stripslashes($po_poll8);
  $po_poll9 = stripslashes($po_poll9);
}
$po_subject = eregi_replace(chr(39), chr(39).chr(39),$po_subject);
$po_poll1 = eregi_replace(chr(39), chr(39).chr(39),$po_poll1);
$po_poll2 = eregi_replace(chr(39), chr(39).chr(39),$po_poll2);
$po_poll3 = eregi_replace(chr(39), chr(39).chr(39),$po_poll3);
$po_poll4 = eregi_replace(chr(39), chr(39).chr(39),$po_poll4);
$po_poll5 = eregi_replace(chr(39), chr(39).chr(39),$po_poll5);
$po_poll6 = eregi_replace(chr(39), chr(39).chr(39),$po_poll6);
$po_poll7 = eregi_replace(chr(39), chr(39).chr(39),$po_poll7);
$po_poll8 = eregi_replace(chr(39), chr(39).chr(39),$po_poll8);
$po_poll9 = eregi_replace(chr(39), chr(39).chr(39),$po_poll9);

if ($w == "") 
{
    $sql = " insert into $g4[poll_table] ".
           " ( po_subject, po_poll1, po_poll2, po_poll3, po_poll4, po_poll5, ".
           " po_poll6, po_poll7, po_poll8, po_poll9, ".
           " po_cnt1, po_cnt2, po_cnt3, po_cnt4, po_cnt5, ".
           " po_cnt6, po_cnt7, po_cnt8, po_cnt9, ".
           " po_etc, po_level, po_point, po_date )".
		   " values( '$po_subject', ".
			" '$po_poll1', '$po_poll2', '$po_poll3', '$po_poll4', '$po_poll5', '$po_poll6', '$po_poll7', '$po_poll8', '$po_poll9', ".
			" $po_cnt1, $po_cnt2, $po_cnt3, $po_cnt4, $po_cnt5, $po_cnt6, $po_cnt7, $po_cnt8, $po_cnt9, ".
			" '$po_etc', $po_level, $po_point, '$g4[time_ymd]') ";
    sql_query($sql, 1, 1);

    // for cubrid
    $r = sql_fetch("select current_val from db_serial where name = '" . $g4['poll_table'] . "_ai_po_id'");
    $po_id = $r["current_val"];
} 
else if ($w == "u") 
{
    $sql = " update $g4[poll_table]
                set po_subject = '$po_subject',
                    po_poll1 = '$po_poll1',
                    po_poll2 = '$po_poll2',
                    po_poll3 = '$po_poll3',
                    po_poll4 = '$po_poll4',
                    po_poll5 = '$po_poll5',
                    po_poll6 = '$po_poll6',
                    po_poll7 = '$po_poll7',
                    po_poll8 = '$po_poll8',
                    po_poll9 = '$po_poll9',
                    po_cnt1 = $po_cnt1,
                    po_cnt2 = $po_cnt2,
                    po_cnt3 = $po_cnt3,
                    po_cnt4 = $po_cnt4,
                    po_cnt5 = $po_cnt5,
                    po_cnt6 = $po_cnt6,
                    po_cnt7 = $po_cnt7,
                    po_cnt8 = $po_cnt8,
                    po_cnt9 = $po_cnt9,
                    po_etc  = '$po_etc', 
                    po_level = $po_level,
                    po_point = $po_point,
                    po_date = '$po_date'
              where po_id = $po_id ";
    sql_query($sql, 1, 1);
} 
else if ($w == "d") 
{
    $sql = " delete from $g4[poll_table] where po_id = $po_id ";
    sql_query($sql, 1, 1);

    $sql = " delete from $g4[poll_etc_table] where po_id = $$po_id ";
    sql_query($sql, 1, 1);
}

// 가장 큰 투표번호를 기본환경설정에 저장하여 
// 투표번호를 넘겨주지 않았을 경우 
// 가장 큰 투표번호를 구해야 하는 쿼리를 대체한다
$row = sql_fetch(" select max(po_id) as max_po_id from $g4[poll_table] ");
sql_query(" update $g4[config_table] set cf_max_po_id = $row[max_po_id] ", 1, 1);

if ($w == "d")
    goto_url("./poll_list.php?$qstr");
else
    goto_url("./poll_form.php?w=u&po_id=$po_id&$qstr");
?>
